Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.
27 mesures ou améliorations.
Télécharger le référentiel
a. Développer, documenter et diffuser à : 1. une politique d’évaluation des risques qui : (a) définit l’objectif, la portée, les rôles, les responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité (b) est conforme aux lois, aux décrets, aux directives, à la réglementation, aux politique...
Lire la suite
Développer un processus d’évaluation des facteurs relatifs à la vie privée (EFVP) avec procédures connexes, qui : a. est établi par les responsables des institutions gouvernementales b. tient compte de la responsabilité de l’institution en ce qui a trait à l’établissement des fichiers de renseignements personnels (FRP) c. est proportionnel à la gra...
Lire la suite
a. Catégoriser le système et l’information qu’il traite, stocke et transmet b. Documenter les résultats de la catégorisation de la sécurité, y compris les justifications, dans le plan de sécurité du système c. S’assurer que l’autorité responsable ou sa représentante ou son représentant désigné examine et approuve la décision relative à la catégoris...
Lire la suite
Procéder à la hiérarchisation des répercussions liées aux systèmes de l’organisation pour obtenir une plus grande granularité des niveaux d’incidence sur les systèmes.
Lire la suite
a. Mener une évaluation des risques, y compris : 1. identifier les menaces et les vulnérabilités dans le système 2. déterminer la probabilité et l’ampleur estimée des préjudices qui pourraient être associés à l’utilisation, à la divulgation, à l’interruption, à la modification et à l’accès non autorisés ou encore à la destruction du système, de l’i...
Lire la suite
a. Évaluer les risques liés à la chaîne d’approvisionnement associés à b. Mettre à jour l’évaluation des risques liés à la chaîne d’approvisionnement , lorsque des changements importants sont apportés à la chaîne d’approvisionnement pertinente ou lorsque des changements sont apportés au système ou aux environnements d’exploitation ou d’autres cond...
Lire la suite
Utiliser du renseignement de toutes sources pour faciliter l’analyse du risque.
Lire la suite
Déterminer l’environnement de cybermenaces actuel sur une base régulière au moyen de .
Lire la suite
Faire appel aux capacités d’automatisation et d’analyse avancées suivantes pour prédire et identifier les risques qui pèsent sur : .
Lire la suite
Annulé : Intégré au contrôle RA-03.
Lire la suite
a. Surveiller et analyser les vulnérabilités dans le système et les applications hébergées et lorsque de nouvelles vulnérabilités susceptibles d’influer sur le système sont identifiées et signalées b. Utiliser des outils et des techniques de surveillance des vulnérabilités qui facilitent l’interopérabilité et automatisent les composantes du proces...
Lire la suite
Annulé : Intégré au contrôle RA-05.
Lire la suite
Mettre à jour le registre des vulnérabilités des systèmes .
Lire la suite
Définir l’étendue et la profondeur de la couverture de l’analyse des vulnérabilités.
Lire la suite
Déterminer l’information relative au système qui est découvrable et prendre .
Lire la suite
Mettre en œuvre l’autorisation des accès privilégiés aux pour .
Lire la suite
Comparer les résultats de multiples analyses des vulnérabilités au moyen de .
Lire la suite
Annulé : Intégré au contrôle CM-08.
Lire la suite
Examiner les journaux de vérification historiques pour déterminer si une vulnérabilité identifiée dans a été exploitée précédemment au cours de .
Lire la suite
Annulé : Intégré au contrôle CA-08.
Lire la suite
Établir une corrélation entre les résultats produits par les outils d’analyse des vulnérabilités dans le but de déceler la présence de vecteurs d’attaque visant plusieurs vulnérabilités ou se déplaçant sur plusieurs bonds.
Lire la suite
Mettre en place un canal de signalement public pour la soumission de rapports de vulnérabilités touchant les systèmes et les composants de systèmes de l’organisation.
Lire la suite
Avoir recours à un dépistage des contre-mesures de surveillance technique aux ; lorsque les événements suivants se produisent : ].
Lire la suite
Répondre aux conclusions tirées des évaluations de la sécurité et de la protection de la vie privée, de la surveillance et des vérifications conformément à la tolérance aux risques de l’organisation.
Lire la suite
Effectuer des EFVP pour les systèmes, les programmes et les autres activités au moment de : a. concevoir, développer ou livrer des moyens de traiter les renseignements personnels b. procéder à une nouvelle collecte des renseignements personnels aa. apporter des modifications importantes aux systèmes, aux programmes ou aux activités lorsque des rens...
Lire la suite
Déterminer les composants et les fonctions des systèmes en procédant à une analyse de criticité de à .
Lire la suite
a. Établir et maintenir une capacité de chasse aux cybermenaces de manière à : 1. relever les indicateurs de compromission dans les systèmes organisationnels 2. détecter, suivre et contrer les menaces qui visent les contrôles existants b. Avoir recours à la capacité de chasse aux cybermenaces
Lire la suite